penna

퇴사일기 - X월 31일

2026-03-19T05:48:23Z

지독히도 출근하기 싫은 아침이다. 하루에도 몇 번씩 퇴사를 생각하지만, "다음 스텝은 없다"라며 해맑게 외치던 10년 전의 나로는 돌아갈 수 없다. 그때의 무모함이 달콤한 결과로 이어지지 않았다는 걸 아는 '어른'이 되었으니까. 담담하게 "퇴사하겠습니다"를 외치지 못해, 대신 꾹꾹 눌러 담은 감정으로 소심한 퇴사 일기를 써 내려간다.나의 경험과

사탕 - 담아내지 못하는 나에게

2026-03-04T09:57:35Z

"모든 일상에 감사하라"는 말이 가식처럼 들리던 때가 있었다. 어떻게 매 순간 감사할 수 있단 말인가. 이해할 수 없는 문장을 마주했을 때 그 이면을 들여다보려 노력했다면 조금 더 지혜로워졌을까. 나는 늘 온몸으로 고통을 겪어내고 나서야 뒤늦게 매달리곤 한다. 나는 안주하면 안 된다고 생각했다. 기대할 곳이 없는 사람이기에. 운과 요행으로 삶의 한

나이 - x월 8일

2025-04-27T23:41:23Z

지인을 만나면 '요즘 새로 오는 사람들'이라는 말을 쓰기 시작한 때가 왔다. 그런 말은 나이 있어 보이려고 하는 말 아니냐며 우리는 그런 나이 허세? 는 부리지 않겠다던 게 엊그제 같은데 어느새 '요즘'이란 단어를 붙들고 서로에게 하소연하는 게 어색하지 않을 때가 온 거 같긴 하다. 물론 결론은 세대가 아닌 사람 개별의 문제다로 귀결되긴 하지만, 문화의 어

내가 '나'라서 - X월 7일

2024-10-29T02:15:15Z

문득, 내가 '나'여서 힘들다는 생각이 들었다. 굳이 직설적으로 말해서 상황을 악화시키고, 그러면서도 눈치는 보는 '나'여서, 조금 상냥하고 밝은 표정으로 무난한 관계를 만들어가도 되는데 그런 표정을 짓지 않은 '나'여서, 편하게 생각할 수 있는 문제를 복잡하게 풀면서 불평을 안 하는 것도 아닌 '나'여서, 좋은 게 좋은 거라고 타협하지 못하는 '나'여서

파일 다운로드 - 파일 다운로드 취약점

2025-05-23T13:35:46Z

"파일을 다운로드하는 기능인데 취약점 때문에 다운로드 기능을 없애야 하는 걸까? 오늘은 업무팀 질의가 아니라 점검을 시작했을 때 제가 고민했던 질문으로 이야기를 시작해보려고 합니다. 보통 XSS(Cross Site Scripting) 취약점이나 SQL Injection 취약점의 경우 개발자가 의도한 기능 외에서 발생한 취약점이지만, 파일 업로드, 파일다운

루팅 우회 - OS변조 탐지 취약점

2024-09-10T02:57:55Z

"저희는 보안 솔루션을 사용하고 있습니다. 그러니 보안 솔루션 담당자가 조치해야 할 것 같습니다. "루팅 탐지를 하고 있어서 앱에서 패킷을 잡을 수 없으니 요청 패킷을 변조한 취약점에 대한 조치로 볼 수 있지 않을까요? "내 정보를 내가 보는 게 왜 취약한가요? 모바일 앱에 대한 취약점 항목을 보다 보면 OS변조 탐지 라는 항목이 있습니다. 변조된 OS에

직원 정보 - 인증 인가 관련 취약점

2024-08-20T20:55:34Z

"해당 페이지는 직원 조회용 페이지이거든요, 그래서 직원번호가 보이는 게 당연한 겁니다. 직원 정보가 노출되는 걸 확인하면 진단하는 사람들끼리 정말 많은 토론을 합니다. 사번, 직원 계정, 직원 이름, 전화번호 등등 이런 정보들이 노출될 경우 취약점으로 잡을 것인가로 말이죠. 때론 이 정도의 정보까지 정보 노출까지 잡는 건 너무 가혹한 거 아닐까 하는

파일 업로드 - 파일 업로드 취약점

2024-08-12T02:33:21Z

".png 확장자는 허용해도 될까요? 이 취약점 가이드를 받은 분들한테 종종 오는 질문입니다. 사실 취약점을 알아가다 보면 취약점 중요도를 나누는 게 과연 의미가 있을까 하는 생각도 듭니다. 어떤 취약점이 어떤 곳에서 발생했느냐에 따라 영향도가 달라지거든요. 그럼에도 중요도를 항상 '상'이라고 꼽을 수 있는 취약점이 있다면 파일 업로드 입니다. 그렇기

부적절한 인가 - 부적절한 인가

2024-08-07T00:46:07Z

"취약점 점검을 위해 관리자 권한의 계정과 일반 사용자 권한의 계정이 필요합니다. 오늘은 질의 전화가 아닌 취약점 점검을 위한 요청으로 시작해 봤는데요. 불충분한 이용자 인증과 자주 짝지어 나오는 인가에 대한 이야기를 해보려고 합니다. 부적절한 인가 취약점 점검을 처음 시작할 때 인증과 인가 취약점을 구분하는 게 쉽지는 않았습니다. 그리고 지금은 제 나름

불충분한 인증 - 휴대폰 인증 우회

2024-07-30T23:34:12Z

"이거 조치 어떻게 하면 될까요? "이름, 생년월일, 휴대폰 번호 등 많은 개인정보가 탈취된 상황이면 저희가 어떻게 할 수 없는 거 아닌가요? 인증 취약점 보고서를 대하는 개발자분들은 여러 가지 반응을 보입니다. 사실 인증이라고 묶이지만 세세한 공격 기법이 다른 경우가 많기 때문에 당연한 현상이기도 합니다. 모바일로 계좌를 발급해 보면, 동의서를 체크하라

관리자 페이지 - 관리자 페이지 노출 취약점

2024-07-17T02:52:12Z

점검을 진행할 때 관리자 권한의 계정을 요청드릴 때가 있습니다. 처음엔 "취약점을 찾으시려면 당연히 직접 뚫으셔야 하는 거 아니에요? 라는 질문을 받았을 때, 솔직하게 말하자면... 공감했습니다. 가끔 왜 다들 맞는 말만 하는 건지.. 원망 아닌 원망도 조금 해보지만, 취약점 업무를 하는 우리라면 그럼에도 할 말을 찾아보도록 합시다. 그럼 왜 계정을

XSS(Cross-Site Scripting) - 크로스사이트 스크립팅

2024-07-08T01:44:00Z

"이거 꼭 고쳐야 하나요? 처음 질문을 받았을 때 많이 당황했습니다. 상대방의 질문을 공감할 수 없어서가 아니라, 이 항목이 취약점이 아니라는 생각을 해본 적이 없었기 때문이었습니다. 이 질문 덕분에 점검을 할 때 저의 태도를 바꾸기 시작했습니다. 그전까지는 여러 취약점을 잘 찾아내어 조치하는 게 제일 중요한 일이라고 생각했습니다. 하지만 제가 너무 점

불필요한 페이지와 정보 노출

2024-07-01T00:49:46Z

모처럼 조치가 쉬워 상호 원만한 합의?를 볼 수 있는 취약점이 나와 담당자에게 보고서를 보내는 데 부담이 없습니다. 메일을 보내고 전화를 받을 가능성이 거의 없는 취약점이기도 합니다. 그래도 우리는 취약점에 조금의 관심은 있는 사람들이니 한번 생각해 봅시다. 왜 불필요한 페이지를 삭제하라고 하는 걸까요? 정보 누출? 정보 노출?이라는 취약점은 왜 있는

URL Redirection - URL리다이렉션

2024-06-24T03:15:08Z

"이건 원래 다른 url로 접속하도록 의도해서 개발된 건데 이게 취약점인가요? 이런 질의를 받으면 두 가지 생각이 듭니다. 첫 번째는 '아.. 그렇게 생각할 수 있지', 두 번째는 '정말 그러네? 진짜 취약점이 맞을까' 첫 번째 생각은 상대방을 이해시키면 되지만, 두 번째는 스스로를 이해시켜야 하기 때문에 고민이 커집니다... 그리고 이윽고 깨닫게 되죠.

보안하는 사람 - 시작하기

2024-06-18T11:07:31Z

상대방이 어떤 성격이냐고 물어보면 저는 저를 극 I형 인간이라고 표현합니다. "사람 만나면 에너지가 줄어드는 거 같아요. "쉴 때는 당연히 집이죠. "여행 싫어하고, 어디 이동하는 거 딱 질색입니다. "시험 준비하는 동안 집에만 있을 때 미래에 대한 불안감을 제외하곤 행복했습니다. 등등.. 저를 내향인으로 설명하는데 거리낌이 없었죠. 그런데.. 아무래도

[열세 권] 뜻 대로 되는 일이 없을 때 - [내가 생각한 인생이 아니야] - 류시화

2024-04-17T06:09:12Z

우리에게 필요한 것은 완벽함이나 불멸이 아니라, 여행지에서 불편한 상황을 겪을 때마다 내가 자각하듯이 다음의 사실을 마음에 새기는 일이다. ‘나는 이곳에 잠시 여행 온 것이다. 나는 곧 떠날 것이다.’ 얼마 전 저녁 약속 시간에 늦었습니다. 평소쯤이면 도착할 수 있는 시간이라 넉넉히 잡고 약속을 잡았는데, 퇴근 직전 오는 업무 전화와 미묘하게 앞에서

열무 하나 - X월 6일

2024-10-27T23:48:51Z

컴퓨터를 정리하다가 우연히 3년 전의 나를 만났다. 여러 회사 CI 색깔에 맞춰 작성한 어설픈 포트폴리오와 수십 번 복붙 해서 사용했었을 보여주고 싶은 내 모습만 있는 자기소개서, 그리고 화상 면접을 위한 준비용 영상까지. 그때도 나이가 꽤 먹었다 생각했었는데 지금 보니 영상 속 얼굴도 생각도 앳되었다. 취업준비를 하던 때를 생각하며 여러 파일을 열어

[열두 권] 외로움이란 - [가재가 노래하는 곳] - 델리아 오언스

2024-02-15T15:37:43Z

습지는 늪이 아니다. 습지는 빛의 공간이다. 물속에서 풀이 자라고 물이 하늘로 흐른다. 꾸불꾸불한 실개천이 느릿하게 배회하며 둥근 태양을 바다로 나르고, 수천 마리 흰기러기들이 우짓으며 다리가 긴 새들이-애초에 비행이 존재하는 목적이 아니라는 듯-뜻밖의 기품을 자랑하며 일제히 날아오른다. 좋아하는 분께 추천을 받았습니다. 습지가 나오고 가족이 나오고 동물

불합격의 순간 - x월 5일

2024-10-27T23:48:27Z

또 떨어졌다. 어느 순간부터 나는 떨어지기 위해 무언가를 시작하는 사람인 것만 같다. 이번이 몇 번째 실패인지는 생각나지도 않는다. 실패를 마주하면 내가 시도했던 그 시간들이 모두 부정된 기분이 든다. 더 나아가서는 나란 사람이 부정당한 느낌까지도 든다. 결과를 기다리며 한 달 내내 마음 졸였는데.. 막상 이런 결과를 보고 나니 나의 한 달이란 시간과 마

[열한 권] 심리학을 흥미롭게 해주는 책 - [애착은 어떻게 아이의 인생을 바꾸는가] - 오카다 다카시

2021-12-11T15:27:44Z

이 책을 소개하는 글을 읽고 심리학을 공부하는 분과 더 즐겁게 대화를 나눌 수 있을 것만 같은 기대감이 생겨 읽기 시작했습니다. 책 한 권만으로 심리학을 '안다'까지는 할 수 없겠지만, 이 책을 읽고 나면 심리학에 흥미를 가지게 된 사람으로서 이야기를 나눌 수 있게 된 것 같은 기분이 듭니다. 오늘 제가 소개해 드릴 책은 '애착은 어떻게 아이의 인생을 바꾸